logo
Научно-практический комментарий (поглавный) к Т

5. Защита информации и прав субъектов, участвующих в информационных процессах

С формированием информационных ресурсов и предоставлением доступа к ним теснейшим образом связан вопрос защиты информации и, соответственно, прав лиц, предоставивших еще и ей обладающих. Поэтому вопросы защиты информации являются одними из самых важных в регулировании информационных систем и технологий.

Стандарт 9.6 Киотской конвенции предусматривает, что при предоставлении информации таможенные органы обеспечивают неразглашение подробностей частного или конфиденциального характера, за исключением случаев, когда такое разглашение предписано или санкционировано национальным законодательством.

Также к компетенции национальных законодательств государств - членов таможенного союза, ТК относит определение порядка защиты информации и прав субъектов, участвующих в информационных процессах и информатизации (п. 1 ст. 45). Прямой нормой ТК в этой сфере определяется лишь то, что уровень защиты информации, обеспечиваемый программным техническим средством защиты информации, должен соответствовать категории информации, а отвечают за обеспечение этого уровня таможенные органы, в ведении которых находятся информационные ресурсы (п. 2 ст. 45).

В соответствии со ст. 101 Федерального закона "О таможенном регулировании в Российской Федерации" к компетенции таможенных органов отнесено:

- осуществление заказа на создание программно-технических и иных средств защиты информации;

- установление порядка использования программно-технических и иных средств защиты информации (ФТС России);

- контроль за соблюдением требований к использованию средств защиты информации (ФТС России).

Иные вопросы защиты информации, определяются в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации". В частности, в ч. 1 ст. 13 Федерального закона "Об информации, информационных технологиях и о защите информации" определяется категория "защита информации" как принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.

Также определено, что требования к защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ России*(59)) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России*(60)), в пределах их полномочий.

Таможенный кодекс Республики Беларусь не затрагивает вопросов защиты информации. Соответствующие вопросы регулируются в Законе РБ об информации, в ст. 27 которого, в частности, в качестве целей защиты информации названы:

- обеспечение национальной безопасности, суверенитета Республики Беларусь;

- сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;

- обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;

- недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования неправомерного доступа к информации, а также иных неправомерных действий.

Нормы Кодекса Республики Казахстан "О таможенном деле в Республике Казахстан" (ст. 71) в части защиты информации в целом дублируют положения ТК. Дополнительно в нем закреплены следующие положения:

- установление требования о сертификации специальных программно-технических средств защиты информации, совместимых с программными продуктами, информационными системами и информационными технологиями в соответствии с законодательством о техническом регулировании.

- предоставление полномочий по контролю за соблюдением требований по защите информации и эксплуатации средств защиты информации уполномоченному органу в сфере таможенного дела*(61).